Informasjonen nedenfor er et sammendrag av hvordan makrovirusbeskyttelse fungerer under de forskjellige innstillingene i kategorien Sikkerhetsnivå i dialogboksen Sikkerhet (Verktøy-menyen, undermenyen Makro) under forskjellige betingelser. For alle innstillingene gjelder det at hvis det er installert et virusprogram som fungerer sammen med Microsoft Office 2003, og det er makroer i filen, undersøkes makroene i filen for virus før den åpnes..
Obs! I Microsoft Office 2003 eller senere kontrollerer en komponent alle XML-filer som har referanser til XSL-filer for skript som kan være utrygge. Hvis makrosikkerheten er satt til Høy, kan du ikke kjøre dette skriptet. Hvis makrosikkerheten er satt til Middels, blir brukeren spurt om han vil kjøre skriftet i XSL-filer eller ikke. Hvis makrosikkerheten er satt til Lav, kjøres skriptet.
Obs! Dette deaktiverer også alle COM-tillegg og smartflagg-DLLer, så vel som makroer.
Makroer blir automatisk deaktivert, og filen åpnes.
Signerte makroer
Makrokilden og signaturens status avgjør hvordan signerte makroer behandles.
Klarert kilde. Signaturen er gyldig.
Makroer aktiveres automatisk, og filen åpnes.
Ukjent forfatter. Signaturen er gyldig.
En dialogboks med opplysninger om sertifikatet vises. Makroene kan bare aktiveres hvis brukeren velger å stole på kilden og sertifiseringsinstansen. Systemansvarlig kan låse listen over klarerte kilder, slik at brukeren ikke kan legge til utvikleren og aktivere makroene.
Hvilken som helst forfatter. Signaturen er ugyldig, kanskje på grunn av et virus.
Brukeren blir advart om mulig virus, og makroer deaktiveres automatisk.
Brukeren blir advart om at signaturen ikke kan bekreftes, og makroene deaktiveres automatisk.
Hvilken som helst forfatter. Signaturen ble laget etter at sertifikatet gikk ut eller ble opphevet.
Brukeren blir advart om at signaturen har utgått eller er opphevet, og makroer deaktiveres automatisk.
Brukeren blir bedt om å aktivere eller deaktivere makroer.
Signerte makroer
Makrokilden og signaturens status avgjør hvordan signerte makroer behandles.
Klarert kilde. Signaturen er gyldig.
Makroer blir automatisk aktivert, og filen åpnes.
Ukjent forfatter. Signaturen er gyldig.
En dialogboks med opplysninger om sertifikatet vises. Brukeren blir bedt om å aktivere eller deaktivere makroene. Brukeren kan velge å stole på utvikleren og sertifiseringsinstansen.
Hvilken som helst forfatter. Signaturen er ugyldig, kanskje på grunn av et virus.
Brukeren blir advart om mulig virus, og makroer deaktiveres automatisk.
Brukeren blir advart om at signaturen ikke kan bekreftes og blir bedt om å aktivere eller deaktivere makroene.
Hvilken som helst forfatter. Signaturen ble laget etter at sertifikatet gikk ut eller ble opphevet.
Brukeren blir advart om at signaturen har utgått eller er opphevet og blir bedt om å aktivere eller deaktivere makroene.
I Office 2003 brukes Microsoft Authenticode-teknologi som lar deg signere en fil eller et makroprosjekt digitalt. Sertifikatet som brukes til å lage signaturen, bekrefter at makroen eller dokumentet stammer fra signaturinnehaver, og signaturen bekrefter at den ikke er endret. Når du angir sikkerhetsnivå for makroer, kan du kjøre makroer hvis de har en digital signatur fra en utvikler som står på din liste over pålitelige kilder.
Når du har installert det digitale sertifikatet, kan du signere filer og makroprosjekter.
Du bør bare signere makroer etter at du har testet løsningen og den er klar for distribusjon, fordi når kode i en signert makro blir endret, fjernes den digitale signaturen. Hvis du imidlertid har det riktige digitale sertifikatet på datamaskinen, blir makroen signert automatisk på nytt når den lagres. Hvis du imidlertid vil hindre at brukere av din løsning endrer makroen ved et uhell og dermed ugyldiggjør signaturen, kan du låse makroen før du signerer den. Din digitale signatur bekrefter bare at du garanterer makroens sikkerhet. Den bekrefter ikke at du lagde den. Låsing av makroer hindrer ikke andre brukere i å erstatte den digitale signaturen med en annen. Systemansvarlige i firmaet kan signere maler og tillegg på nytt slik at de kan kontrollere hva brukerne kjører på datamaskinene.
Hvis du oppretter et vedlegg som legger til kode i en makro, skal koden bestemme om makroen er digitalt signert, og skal gi brukeren beskjed om følgene ved å endre en signert makro.
Du kan skaffe deg et digitalt sertifikat fra en kommersiell sertifiseringsinstans som VeriSign, Inc. eller fra bedriftens sikkerhets- eller systemansvarlige. Du kan også lage en digital signatur selv med programmet Selfcert.exe.
Obs! Ettersom et digitalt sertifikat du selv oppretter, ikke er utstedt av en formell sertifiseringsautoritet, vil makroer som er signert ved å bruke et slikt sertifikat, bli referert til som selvsignerte prosjekter. Avhengig av hvordan organisasjonen bruker funksjonene for digital signatur i Microsoft Office, er det ikke sikkert du kan bruke disse sertifikatene, og det er ikke sikkert andre brukere kan kjøre selvsignerte makroer av sikkerhetsmessige årsaker.
Kommersielle sertifiseringsautoriteter
Hvis du vil ha tak i et digitalt sertifikat fra en kommersiell sertifiseringsautoritet, for eksempel VeriSign, Inc., må du eller din organisasjon sende en søknad til denne autoriteten.
Du bør sende søknad om digitalt sertifikat for klasse 2 eller klasse 3, avhengig av din status som utvikler:
-
Et digitalt klasse 2-sertifikat er utviklet for personer som utgir programvare som privatpersoner, og sikrer identiteten til utvikleren.
-
Et digitalt klasse 3-sertifikat er utviklet for firmaer og andre organisasjoner som utgir programvare, og gir større sikkerhet om identiteten til utgiverorganisasjonen. Klasse 3-sertifikater er utformet slik at de representerer sikkerhetsnivået som i dag gis av detaljistkanaler for programvare. En som søker etter et klasse 3-sertifikat, må tilfredsstille minimumskravet til finansiell stabilitet som er basert på vurderinger fra Dun & Bradstreet Bradstreet Financial Services.
Når du mottar det digitale sertifikatet, får du også instrukser om hvordan du kan installere det på datamaskinen du bruker til å signere dine Office-løsninger.
Interne sertifiseringsautoriteter
Noen organisasjoner og selskaper kan ha en sikkerhetsansvarlig eller en gruppe som sertifiseringsautoritet og bruke verktøy som Microsoft Certificate Server til å lage eller distribuere digitale sertifikater. Microsoft Certificate Server kan fungere som en frittstående sertifiseringsautoritet eller som en del av et eksisterende sertifiseringsautoritetshierarki. Du kan ha mulighet til å signere makroprosjekter ved å bruke et digital sertifikat fra organisasjonens interne sertifiseringsautoritet, avhengig av om organisasjonen bruker funksjoner for digitale signaturer i Microsoft Office. Det kan også hende at du må få den systemansvarlige til å signere makroprosjekter for deg ved å bruke et godkjent sertifikat. Hvis du vil ha informasjon om organisasjonens politikk, kan du kontakte den nettverksansvarlige.